У меня есть экземпляр с докером. Один док-контейнер прослушивает порт 9017, но он не доступен для общего IP-адреса. Я отключил UFW и очистил iptables.
root@docker-1gb-fra1-01:/home# ufw disable
Firewall stopped and disabled on system startup
root@docker-1gb-fra1-01:/home# ufw status
Status: inactive
root@docker-1gb-fra1-01:/home# iptables -P INPUT ACCEPT
root@docker-1gb-fra1-01:/home# iptables -P FORWARD ACCEPT
nmap показывает
root@docker-1gb-fra1-01:~# nmap -p 9017 139.59.213.99
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-25 16:55 UTC
Nmap scan report for 139.59.213.99
Host is up.
PORT STATE SERVICE
9017/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.17 seconds
root@docker-1gb-fra1-01:~# nmap -p 9017 localhost
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-25 16:55 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
PORT STATE SERVICE
9017/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.26 seconds
вывод netstat
root@docker-1gb-fra1-01:~# netstat -ntple
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 15869 1309/sshd
tcp6 0 0 :::9017 :::* LISTEN 0 18314 1935/docker-proxy
tcp6 0 0 :::9403 :::* LISTEN 0 18807 2121/docker-proxy
tcp6 0 0 :::9404 :::* LISTEN 0 18726 2095/docker-proxy
tcp6 0 0 :::9451 :::* LISTEN 0 18577 2050/docker-proxy
tcp6 0 0 :::22 :::* LISTEN 0 15879 1309/sshd
Я подумал, что проблема с прослушиванием порта на ipv6, поэтому я установил «net.ipv6.conf.all.forwarding». = 1 "в /etc/sysctl.conf, но это не помогает.
Есть идеи, почему порт 9017 недоступен снаружи?
Обнаружена причина - неправильная настройка переадресации портов в локальной сети. Так что на самом деле порт был недоступен только из моей локальной сети.